MadSOFT

Аукционы Halbay, 5stavok.ru, nakon.ru

admin — Sat, 03 Oct 2009 22:22:09 +0000

Halbay (найдено и сообщено):

Кривое пополнение счета и оплата купленных итемов – Нет проверок на суммы.

Повторное использование выигранных карт для пополнения счета.

Выбор при оплате другого курса пополнения 1 ставка=1 рубль.

Запрос в базе без ограничений. Вешает сайт на минуту при полном просмотре логов.

Вывод пути скриптов при ошибках таймаутов.

Возврат потраченных ставок, без возврата лотов.

P.S, Ошибки исправили, бонус ставки выдали. Хоть и не так уж много -))

Бот, авто-ставки на минимальных секундах:

// ==UserScript==
// @name           halbay
// @namespace      all
// @include        http://halbay.ru/auction/*
// ==/UserScript==

function updt(){
z=(document.location.href).substring(36,41);
if(document.getElementById(‘timer_go’+z).innerHTML.indexOf(‘00:00:00′)>-1){
document.getElementById(‘timer_go’+z).innerHTML=’1′;
document.location.href=»javascript:setBid(«+z+»)»;
window.setTimeout(updt,6000);
}else if(document.getElementById(‘timer_go’+z).innerHTML.indexOf(‘00:00:01′)>-1){
document.getElementById(‘timer_go’+z).innerHTML=’1′;
document.location.href=»javascript:setBid(«+z+»)»;
window.setTimeout(updt,6000);
}else if(document.getElementById(‘timer_go’+z).innerHTML.indexOf(‘00:00:02′)>-1){
document.getElementById(‘timer_go’+z).innerHTML=’1′;
document.location.href=»javascript:setBid(«+z+»)»;
window.setTimeout(updt,6000);
}else if(document.getElementById(‘timer_go’+z).innerHTML.indexOf(‘00:00:03′)>-1){
document.getElementById(‘timer_go’+z).innerHTML=’1′;
document.location.href=»javascript:setBid(«+z+»)»;
window.setTimeout(updt,6000);
}else{
window.setTimeout(updt,100);
}
}
function updss(){
z=(document.location.href).substring(36,41);
document.location.href=»http://halbay.ru/scandy/now/auction/»+z+»/»;
}

window.setTimeout(updt,300);
window.setTimeout(updss,600000);

Для nakon.ru:

function updt(){
z=(document.location.href).substring(24,28);

if(document.getElementsByTagName(’span’)[3].innerHTML.indexOf(‘00:00:01′)>-1){
document.getElementsByTagName(’span’)[3].innerHTML=’1′;
document.getElementsByTagName(‘input’)[1].click();
window.setTimeout(updt,6000);
//}else if(document.getElementsByTagName(’span’)[3].innerHTML.indexOf(‘00:00:02′)>-1){
//    document.getElementsByTagName(’span’)[3].innerHTML=’1′;
//    document.getElementsByTagName(‘input’)[1].click();
//    window.setTimeout(updt,6000);
//}else if(document.getElementsByTagName(’span’)[3].innerHTML.indexOf(‘00:00:03′)>-1){
//    document.getElementsByTagName(’span’)[3].innerHTML=’1′;
//    document.getElementsByTagName(‘input’)[1].click();
//    window.setTimeout(updt,6000);
}else{
window.setTimeout(updt,100);
}
}
function updss(){
z=(document.location.href).substring(24,28);
document.location.href=»http://nakon.ru/auction/»+z;
}

window.setTimeout(updt,300);
window.setTimeout(updss,600000);

Для 5stavok.ru:

// ==UserScript==
// @name           323
// @namespace      all
// @description    233
// @include        http://www.5stavok.ru/auctions/*
// ==/UserScript==
function updt(){
z=(document.location.href).substring(27,31);
if(document.getElementById(‘t_’+z).innerHTML.indexOf(‘00:00:00′)>-1){
//    if(document.getElementById(‘u_’+z).innerHTML.indexOf(‘localonline’)==-1)){
document.getElementById(‘t_’+z).innerHTML=’1′;
document.location.href=»javascript:makebit(«+z+»)»;
window.setTimeout(updt,6000);
}else if(document.getElementById(‘t_’+z).innerHTML.indexOf(‘00:00:01′)>-1){
document.getElementById(‘t_’+z).innerHTML=’1′;
document.location.href=»javascript:makebit(«+z+»)»;
window.setTimeout(updt,3000);
}else{
window.setTimeout(updt,200);
}
}
function updst(){
document.location.href=»javascript:checkbit(1)»;
}
function updss(){
z=(document.location.href).substring(27,31);
document.location.href=»http://5stavok.ru/auctions/»+z;
}

function updtt(){
if(document.getElementById(‘flogin’)){
document.location.href=»javascript:signin(‘/my/login/free/’);document.history(-1);»;
}
}
window.setTimeout(updst,333);
window.setTimeout(updst,666);
window.setTimeout(updt,300);
window.setTimeout(updss,600000);
window.setTimeout(updtt,200000);

Для gagen.ru не выкладываю, там ловить давно уже нечего.

2Pay.ru (FlyPay.ru)

admin — Fri, 17 Jul 2009 12:24:53 +0000

MySQL-Иньекция в оповещение о платеже, без ограничений.

И еще несколько недодумок. Основное пофиксили быстро, после письма. Понимаю что сайт только переделали, но подобные ошибки допускать в сайтах подобной направленности, как-то совсем ….

AION

admin — Sun, 21 Jun 2009 20:51:20 +0000

[View with PicLens]

Скрины с Евро-офа closed beta, будующая замена линейки (не для всех).
Сам играть буду. Играть, а не «играть».

По сути WoW, с графикой от L2 и GW.

GTX 295 изредка крашит. На более старых уж тем более. Всем апгрейд и срочно..

База сообщений с postpacific.

admin — Thu, 18 Jun 2009 20:25:41 +0000

Старый бэкап от postpacific, раз всю новую информацию умудрились потерять.

Восстановите хоть с этого вручную, а то смешно смотреть на пустой форум.

Скачать файл 123.txt

Базе больше года, но всеравно для восстановления основных тем сойдет.

L2TOPVOTE

admin — Wed, 03 Jun 2009 13:05:22 +0000

Программа позволяла голосовать автоматически за любой сервер на (L2TOP.ru), через прокси (Socks4, Socks5, HTTP) или через разрыв соединения скриптом (любым). С целью получения бонусов или поднятия своего сервера. Реализовано так же распознаватель картинок (кодов).

На данный момент L2TOP что-то поменяло, а новые версии не выпускаю.

Продам ненужные, но красивые домены

admin — Wed, 08 Apr 2009 20:06:07 +0000

Брались под базы и информацию об играх, но не хватило рук.

WAR-RUSSIA.COM (700$)

Под тематику:

http://war-russia.ru/ – официальный сервер, русской версии популярой MMORPG Warhammer Онлайн.

http://war-europe.com/ – официальный сервер, европейской версии популярой MMORPG Warhammer Онлайн.

PVPZONE.NET (100$)

Под тематику MMORPG или Браузерных игр.

Передача новому администратору, через NIC («прямую продажу»).

L2.RU LINEAGE2.COM Напоминание паролей

admin — Wed, 25 Feb 2009 07:33:18 +0000

Номер петиции. 6039-QRUP-1690

Напоминание пароля. Зная имя мастер акка и не зная ответа на вопросы или не имея доступа к почте, телефону:

Делаем попытку напомнить пароль на свой акк (https://cp.4game.ru/registration/amnesia.html), ответ, на вопрос которого мы знаем (и у ломаемого ответ должен быть задан). Вводим числа и акк.

Вводим правильный ответ

Другим окном вводим акк который хотим напомнить (поломать)

Возвращаемся в первое окно и меняем пасс, заходим.

Для каждого акка повторить с пункта 1. Явно проблема в том, что при вводе другого акка, отсутствует инициализация переменой отвечающей за то был ли правильный ответ или нет. Таким образом, с мастер аккаунтов угоняют подарочные сертификаты.

Полностью тут.

Обсуждение исторической темы на Гохе

У plaync (lineage2.com) проблема была почти та же.

LiteForex

admin — Wed, 11 Feb 2009 21:35:19 +0000

Найдено, сообщено:

Ошибка в отсутствие проверки счетов, при прыжке курсов USD/RUR было бы очень даже заметно, если счет недельной давности.

L2TOP

admin — Sat, 10 Jan 2009 12:34:09 +0000

Найдены и сообщены ошибки:

Инъекция в списке пользователей (кармы), односимвольная, позволяла, вытащить хеши и зайти кем угодно из администраторов серверов.

RPG-CLUB.COM

admin — Sat, 09 Aug 2008 11:54:20 +0000

Скрипты, верстка, админка. В целях безопасности всё сделано без прямых связей с базой.
Домен передан новому администратору.